LESSON LEARNED VIRUS

als erstes : Hijackthis durchführen !!
HijackThis mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

-------------------------------------------------------------------------------------------------------------

Danach:
Im abgesicherten Modus !
unter SYSTEM die Systemwiederherstellumg AUS ,
Virenscan
Systemwiederherst. wenn OK = wieder AN
Normalstart

-------------------------------------------------------------------------------------------------------------

abgesicherter Modus:
Beim Start des PC  mehrfach , spätestens beim 1. PIEP die F8 drücken ....

ODER :
Gehe auf Start , dann Ausführen .
Dort     msconfig     eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.

-------------------------------------------------------------------------------------------------------------

Sehr Informativ deine Frage!
Ein bisschen mehr kann es schon sein!

Also, wer meldet was, wann und wo?
- Welches Antivirusprogramm und Version wird verwendet?
- Virusname?
- Datei?
- Speicherort?

Um dir eine genaue Hilfestellung zu vermitteln, beantworte die o.g. Fragen und
prüfe deinen PC mit den beiden Freeware Online-Scanner von Panda und Bitdefender.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bieten die folgenden Online-Scanner gute Dienste. Übrigens, beide laufen nur unter dem Microsoft Internet Explorer mit AktiveX und besitzen eine Reinigungsfunktion.

BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)
Bei Rückfragen bitte die ausführlichen Scanergebnisse hier posten.

Tipp:
Scanne mit deinen Antivirusprogramm den PC mal im abgesicherten Modus.
Eine Anleitung für den abgesicherten Modus findet man hier: http://www.bsi.de/av/texte/wiederher.htm

Hallo zusammen!
Ich hab mir auch einen eingefangen:
Folgende Meldung taucht beim Systemstart auf und kann nicht geschlossen werden:

"LESSON LEARNED VIRUS
Filesharing is BBAAAAAD!...."

Außerdem kann der PC nicht heruntergefahren werden.

Im TaskManager tauchen zwei Anwendungen auf: LESSON LEARNED... und DIS; beendet man letztere und ignoriert die Fehlermeldung, ist der Spuck für die aktuelle Session vorbei und man kann auch wieder herunterfahren.

Hab oben beschriebene Aktionen ausprobiert ohne Wirkung!
Im abgesicherten Modus taucht das Problem nicht auf!

Habe folgende Tools ausprobiert:
- AVG
- SpyBot Search&Destroy
- Purgatio
- Spyware Doctor
... nix!!!

PC-cillin hat den Wurm mit dem Namen worm_gryan.a identifiziert.
Folgende infizierte Dateien wurden unter Quarantäne gestellt:
- SERVICES.EXE
- win32dll.exe
- TaskManager.exe
- Autoexec.exe
- ctfmng.exe
- Rundll32.exe
Jetzt funktioniert alles wieder einwandfrei!
Säubern der Dateien funktioniert nicht - nur das Löschen ist möglich!

Gibt es andere Lösungen?
Gibt es mehr Infos zu diesem Wurm bzw. Virus?
Können die Dateien gelöscht werden?